package test1;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

public class JDBCDemo2 {
    public static void main(String[] args) {
        //使用预编译 执行SQL对象 parameterized SQL语句
        //1. 防止SQL注入，使用占位符，
        //2. 可以使用重用SQL执行计划，提高效率
        //3. 使用占位符，提高代码的复用性
        try(
                Connection connection =DBUtil.getConnection();
                ){
            String sql="SELECT id,username,password,nickname,age FROM userinfo WHERE username=? AND password =?";
            PreparedStatement ps=connection.prepareStatement(sql);
            //先将SQL语句传入，再传入参数  SQL会生成执行计划
            String username="123";
            String password="123";
            //模拟数据
            ps.setString(1,username);
            ps.setString(2,password);
            ResultSet rs=ps.executeQuery();
            if (rs.next()){
                System.out.println("登录成功");
                //
            }else {
                System.out.println("登录失败");
            }




        }catch (Exception e){
            e.printStackTrace();
        }
    }
}
